Adobe - poprawki dla ColdFusion i JRun

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/124,Adobe-poprawki-dla-ColdFusion-i-JRun.html
Wygenerowano: Wtorek, 7 marca 2017, 17:34
Adobe - poprawki dla ColdFusion i JRun
Firma Adobe wydała poprawki dla aplikacji internetowej ColdFusion przeznaczonej do tworzenia dynamicznie generowanych
stron internetowych oraz narzędzia administracyjnego JRun.
We wspomnianych komponentach znaleziono wiele usterek pozwalających na wykonywanie ataków typu XSS m.in.
uzyskanie dostępu do poufnych danych oraz rozszerzanie uprawnień przez pobranie informacji dotyczącej sesji.
Podatne wersje:
* ColdFusion 8.0.1 i wcześniejsze wersje
* JRun 4.0
Zalecamy zainstalowanie wszystkich niezbędnych poprawek, które dostępne są na stronie Adobe.
Więcej informacji:
http://www.adobe.com/support/security/bulletins/apsb09-12.html
Adobe, XSS
TB
Ocena: 0/5 (0)